基于態(tài)勢(shì)感知的信息安全監(jiān)測(cè)預(yù)警機(jī)制實(shí)踐研究_第1頁(yè)
基于態(tài)勢(shì)感知的信息安全監(jiān)測(cè)預(yù)警機(jī)制實(shí)踐研究_第2頁(yè)
基于態(tài)勢(shì)感知的信息安全監(jiān)測(cè)預(yù)警機(jī)制實(shí)踐研究_第3頁(yè)
基于態(tài)勢(shì)感知的信息安全監(jiān)測(cè)預(yù)警機(jī)制實(shí)踐研究_第4頁(yè)
基于態(tài)勢(shì)感知的信息安全監(jiān)測(cè)預(yù)警機(jī)制實(shí)踐研究_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 基于態(tài)勢(shì)感知的信息安全監(jiān)測(cè)預(yù)警機(jī)制實(shí)踐研究 王文泉Summary:隨著信息化建設(shè)的推進(jìn),如何做好信息安全工作是值得研究的課題。監(jiān)測(cè)預(yù)警是信息安全工作中重要一環(huán),該研究基于態(tài)勢(shì)感知,構(gòu)建信息安全監(jiān)測(cè)預(yù)警機(jī)制,在實(shí)際應(yīng)用中,發(fā)現(xiàn)其能夠有效促進(jìn)信息安全整體防護(hù)工作的推進(jìn)。Key:態(tài)勢(shì)感知;監(jiān)測(cè)預(yù)警;信息安全:TP393.08 :A:1009-3044(2020)31-0076-02Abstract: With the advancement of information construction, how to do a good job in information security is wo

2、rth studying. Monitoring and warning is an important part of information security work. Based on situation awareness, this study constructs an information security monitoring and warning mechanism. In practical application, it is found that the mechanism can promote the protection of information sec

3、urity.Key words: situation awareness; monitoring and warning; information security1引言O(shè)penSSL“心臟滴血”漏洞、“徐玉玉”電信詐騙案、“WannaCry”勒索病毒信息安全事件頻頻浮現(xiàn),安全態(tài)勢(shì)越來(lái)越嚴(yán)峻。與此同時(shí),信息安全重要性逐漸凸顯。指出“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”;2017年6月1日起正式實(shí)施的網(wǎng)絡(luò)安全法,從法律層面標(biāo)明了“國(guó)家信息安全觀”;“GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求”“等保2.0”新標(biāo)準(zhǔn)于2019年12月1日起正式實(shí)施。信息安全涉及技術(shù)

4、、管理、人員等方方面面。無(wú)論以何種模式,從何種角度來(lái)看,監(jiān)測(cè)預(yù)警都是信息安全防護(hù)工作中重要組成部分。等級(jí)保護(hù)安全框架明確提出設(shè)立“安全監(jiān)測(cè)”“通報(bào)預(yù)警”“態(tài)勢(shì)感知”舉措1;信息安全保障模型PPDR(Policy-Protection-Detection-Response,策略-保護(hù)-檢測(cè)-響應(yīng))強(qiáng)調(diào)安全檢測(cè)、漏洞監(jiān)測(cè)的重要性,以保障系統(tǒng)動(dòng)態(tài)安全。由此可見(jiàn),構(gòu)建監(jiān)測(cè)預(yù)警機(jī)制是信息安全防護(hù)中不可或缺的環(huán)節(jié)。要監(jiān)測(cè),要預(yù)警,就要建立“態(tài)勢(shì)感知”。態(tài)勢(shì)感知是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力,是以安全大數(shù)據(jù)為基礎(chǔ),從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式,最終是

5、為了決策與行動(dòng),是安全能力的落地。2監(jiān)測(cè)預(yù)警機(jī)制實(shí)現(xiàn)及其應(yīng)用2.1 需求分析信息安全監(jiān)測(cè)預(yù)警機(jī)制的建設(shè)應(yīng)堅(jiān)持“主動(dòng)、全面、協(xié)同、閉環(huán)”的原則2,從技術(shù)和管理等維度確立監(jiān)測(cè)預(yù)警機(jī)制應(yīng)滿足功能需求如圖1所示。2.2 機(jī)制實(shí)現(xiàn)以深圳信息職業(yè)技術(shù)學(xué)院為例,結(jié)合實(shí)際網(wǎng)絡(luò)拓?fù)洌瑯?gòu)建信息安全監(jiān)測(cè)預(yù)警機(jī)制如圖2所示。來(lái)源&提取環(huán)節(jié):態(tài)勢(shì)感知的輸入流量來(lái)自兩方面,流量監(jiān)測(cè)探針和安全設(shè)備。在互聯(lián)網(wǎng)出口區(qū)和DMZ區(qū)域分別部署一臺(tái)探針,以獲取服務(wù)器、互聯(lián)網(wǎng)、終端三者之間各個(gè)方向的流量。此外,抓取出口防火墻、DMZ防火墻、虛擬化防火墻、上網(wǎng)行為管理、終端安全檢測(cè)系統(tǒng)等安全設(shè)備的流量,這樣全網(wǎng)流量均納入“感知”范圍。檢測(cè)

6、&分析環(huán)節(jié):此環(huán)節(jié)主要是采用大數(shù)據(jù)、機(jī)器學(xué)習(xí)、檢測(cè)算法等進(jìn)行行為分析、關(guān)聯(lián)分析,以發(fā)現(xiàn)各種攻擊威脅與異常,特別是針對(duì)性攻擊。交付&可視環(huán)節(jié):此環(huán)節(jié)對(duì)威脅的影響范圍、攻擊路徑、目的、手段進(jìn)行快速研判后,建立全局可視化,將整體安全態(tài)勢(shì)、業(yè)務(wù)風(fēng)險(xiǎn)、外部攻擊、橫向威脅、異常畫像、失陷舉證等內(nèi)容呈現(xiàn)出來(lái),提供預(yù)警。處置&響應(yīng)環(huán)節(jié):決策環(huán)節(jié),針對(duì)發(fā)現(xiàn)的攻擊、威脅,進(jìn)行聯(lián)動(dòng)處置。對(duì)于確定存在安全隱患的資產(chǎn),可以通過(guò)防火墻、上網(wǎng)行為管理、終端安全檢測(cè)系統(tǒng)等安全設(shè)備發(fā)起封堵、病毒查殺、異常提醒等聯(lián)動(dòng)處置行為。2.3 實(shí)踐應(yīng)用實(shí)際應(yīng)用中,以終端安全管理為例,當(dāng)發(fā)現(xiàn)終端“已失陷”或者“高危”時(shí),可以開(kāi)展聯(lián)動(dòng)防火墻對(duì)

7、其進(jìn)行斷網(wǎng)封堵、通過(guò)上網(wǎng)行為管理平臺(tái)提醒其殺毒、通過(guò)終端安全檢測(cè)系統(tǒng)對(duì)其進(jìn)行病毒查殺等舉措;而當(dāng)終端為“中?!被颉暗臀!睍r(shí),則只需要向終端用戶發(fā)送殺毒提醒即可。風(fēng)險(xiǎn)終端處理實(shí)例如圖3所示。2.4 意義分析態(tài)勢(shì)感知的應(yīng)用,幫助建立了有效的信息安全監(jiān)測(cè)預(yù)警機(jī)制,其意義如下:(1)有助于了解安全現(xiàn)狀解決了“安全不安全、哪里不安全、怎樣不安全(危害)”一片茫然的窘境,全局可視化后,攻擊趨勢(shì)、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性等一目了然,有助于看清業(yè)務(wù)、看到威脅、看懂風(fēng)險(xiǎn)。(2)變被動(dòng)為主動(dòng)不再是等到造成損害再去處理,而是發(fā)現(xiàn)風(fēng)險(xiǎn)隱患及時(shí)干預(yù),將威脅消滅在萌芽狀態(tài),將攻擊阻斷在邊界入口。主動(dòng)、及早處置,不僅可以降

8、低信息泄露詐騙、網(wǎng)站被掛反動(dòng)標(biāo)語(yǔ)等信息安全事件的危害程度,而且可以避免因此帶來(lái)的社會(huì)不良影響。(3)緩解工作壓力,提高工作效率高校IT管理人員往往不充足,一方面信息化建設(shè)部門人員資源緊張,既要服務(wù)和參與學(xué)校所有信息化建設(shè)項(xiàng)目,又要做好日常維護(hù),工作量大;另一方面,學(xué)校各二級(jí)單位的IT運(yùn)維人員并不專業(yè)。因此,智能化是高校信息安全的首要需求3。而態(tài)勢(shì)感知平臺(tái)恰好可以滿足智能化的需求,節(jié)約人力。3結(jié)束語(yǔ)當(dāng)前階段,態(tài)勢(shì)感知技術(shù)正如火如荼地發(fā)展,伴隨著其與信息技術(shù)的高效融合,態(tài)勢(shì)感知必將朝著實(shí)時(shí)、全面、更準(zhǔn)確、更智能的方向發(fā)展,為信息安全決策提供強(qiáng)有力的支撐。Reference:1 國(guó)家市場(chǎng)監(jiān)督管理總局,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求:GB/T 22239-2019S.北京:中國(guó)標(biāo)準(zhǔn)出版社,2019.2 王棟,王嬋,顏佳.一體化信息安全監(jiān)測(cè)預(yù)警和調(diào)度指揮平臺(tái)架構(gòu)研究J.電力信息與通信技術(shù),2014,12(11):115-120.3 黃志宏,梁卓明.高校信息安全漏洞和威脅管理的研究與實(shí)踐J.重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)),2019,33(

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論